Ich bereite ein Gerät mit Shred vor, um es später verschlüsselt mit dm-crypt/cryptsetup/luks zu verwenden.
Wie kann ich das Gerät vor und nach der Verwendung von shred oder z. B. openssl/dd mit /dev/urandom überprüfen, um sicherzugehen, was getan wurde? Gibt es eine Möglichkeit?
Antwort1
Auf einem POSIX-System ist ein Festplattengerät eine Datei, sodass es von jedem Tool gelesen werden kann, das das Lesen von Dateien unterstützt – sei es cat, ddoder sogar LibreOffice Writer (OK, nur ein Scherz).
Im Wesentlichen müssen Sie zwei Probleme lösen:
- Wie ist das Gelesene zu interpretieren?
- Entscheiden Sie, ob Ihre Beobachtung bedeutet, dass Sie den Test bestanden oder nicht bestanden haben.
Da Ihr Laufwerk im Allgemeinen nicht menschenlesbare Daten enthält, ist die einfachste Möglichkeit, diese mit dem Auge anzuzeigen, etwas wie od(sollte sofort verfügbar sein) oder xxd(etwas bequemer, aber auf einem minimalen System möglicherweise nicht verfügbar) zu verwenden. Also etwas wie
# od </dev/sda3 | less
Es sollte in Ordnung sein, zu sehen, was sich auf dem Festplattenlaufwerk befindet.
Das zweite Problem ist schwieriger, da es eher philosophischer als technischer Natur ist (was @sebix zu betonen versuchte). Das Problem ist, dass unklar ist, was Sie wirklich meinen. Wenn Sie irgendwiemessenZufälligkeit der Daten nach Ihrer opensslund /dev/urandomBeschwörung, müssen Sie 1) kommen mit einem Weg zu definiereneine Methodeum diese Zufälligkeit zu messen; 2) sie auszuführen.
Ich bezweifle jedoch, dass Sie so etwas wirklich gemeint haben und werde einfach eine Vermutung anstellen: Sie wollten wahrscheinlich nur sehen, ob die Daten auf dem Laufwerk lediglichsieht zufällig aus.
Wenn ja, dann wäre es am einfachsten, dd if=/dev/zero of=/dev/sda3 ...das Laufwerk zunächst mit Nullbytes zu füllen, es dann mit Ihrem „Zufallszauber“ neu zu beschreiben und dann mit ododer einem ähnlichen Tool zu überprüfen, ob sich auf dem Laufwerk wirklich Zufallsdaten befinden.
Wenn Sie stattdessen wirklich wolltenmessendie Zufälligkeit Ihrer Daten, dann ist dies einfach der falsche Ort für eine Frage: Versuchen Sie es mit einer Frage auf der math.stackexchange.comund kennzeichnen Sie Ihre Frage als statistisch relevant. Mit anderen Worten: Eine Art, die Daten zu lesen, ist eine technische Frage, eine Art, eine statistische Analyse damit durchzuführen, nicht.